정부가 SK텔레콤 해킹으로 인한 고객 유심(USIM) 정보 유출 사건 관련 1차 조사 결과를 29일 밝혔다. 과학기술정보통신부 발표에 따르면 SKT에서 유출된 정보만으로는 해커가 원래 가입자의 명의를 도용한 ‘복제 휴대폰’을 만들 우려가 없는 것으로 확인됐다. 유심 칩 관련 정보는 유출됐지만, 개별 휴대폰 관련 정보가 유출되지 않아 복제폰을 사실상 만들 수 없기 때문이다.
그럼에도 유심을 교체하거나 유심 보호 서비스에 가입해야 위험을 극소화할 수 있다는 게 정부 측 설명이다. 유출된 정보로 유심 칩이 복제될 수 있는 위험성은 남아 있어서다. 유심 보호 서비스에 가입하면 이 경우에도 보호를 받는다. 유심 보호 서비스 가입자는 29일 오후 8시 기준 1000만명을 넘었는데, 이는 SKT 통신망 전체 고객 2500만명의 40%에 해당된다.
이날 정부 발표를 비롯, 유심 교체나 유심 보호 서비스와 관련해 여러 질문이 나오고 있다. 유심 보호 서비스 가입 방법을 묻거나, 유심을 교체했더니 내장된 교통 카드의 잔액이 0원이 돼 있다는 등이다. 이에 대한 설명을 질문과 답변 형식으로 정리했다.
다만 아직 가입자들의 추가 개인정보 유출이 없다는 사실까지 모두 확인된 것은 아니다. 개인정보보호위원회는 이날 정례 브리핑에서 “SKT 메인 서버에서 개인정보가 유출됐을 것으로 보인다”고 했다.
−‘복제폰’ 우려가 없는데 왜 유심 교체 또는 유심 보호 서비스에 가입해야 하나.
정부 조사에 따르면 이번에 SK텔레콤에서 유출된 정보는 가입자 전화번호, 가입자식별키(IMSI) 등으로, 이런 정보를 활용하면 가입자의 유심 칩을 복제할 수 있다. 하지만 휴대폰 관련 정보인 단말기 고유식별번호(IMEI)는 유출되지 않았다. 유심 칩을 복제하고 이를 빈 휴대폰에 꽂아 복제 휴대폰을 만들려면 IMSI와 IMEI가 둘 다 필요하기 때문에 관련 우려가 없다는 것이 정부 설명이다. 하지만 유출된 정보로 유심 칩이 복제될 위험성은 있기 때문에 유심을 아예 교체해 복제된 유심을 쓸모없게 만들거나, 유심 칩과 휴대폰을 일체화해 유심 칩과 연결되지 않은 휴대폰이 통신망에 연결되는 것을 방지하는 유심 보호 서비스에 가입하는 것이 안전하다.
−유심 보호 서비스 가입은 어떻게 하나.
SK텔레콤의 모바일 애플리케이션 ‘T월드’나 인터넷 T월드 홈페이지에서 가입할 수 있다. 인터넷 홈페이지에서는 바로 가입할 수 있고, 모바일 앱에서는 가입 예약을 신청할 수 있다. 앱을 통한 예약의 경우 SK텔레콤이 신청한 당일 내에 가입자로 전환해 준다.
−유심 교체 시 휴대폰과 연동시켜 놓은 교통 카드 잔액이 0원이 된다는데.
가능하다. 티머니 등 선불형 교통 카드는 유심에 정보를 저장하고 결제를 진행하기 때문이다. 이 때문에 유심 교체에 앞서 티머니 등 교통 카드 앱에서 환불을 신청해야 한다. 삼성페이에 교통 카드를 연동시킬 경우 유심과 무관하게 이용할 수 있다.
−유심을 교체했더니 연락처가 다 날아갔다던데.
유심에 연락처를 저장한 경우 유심을 교체하면 연락처 정보가 사라진다. 이를 막으려면 유심 교체 전에 연락처 저장 위치를 미리 옮겨두어야 한다. 삼성 갤럭시 스마트폰이나 아이폰 ‘연락처’ 앱의 ‘연락처 가져오기’ 기능을 이용하면 된다.
−유심과 연결된 다른 서비스 관련해 해야 할 조치는?
금융 인증서 역시 유심 칩에 다운로드된다. 유심을 교체하게 되면 해당 금융 기관에 접속해 인증서를 다시 다운로드해야 한다.
−카카오톡 메신저의 대화 내용 등도 유심을 교체하면 삭제되나.
삭제되지 않는다. 불안하다면 카카오톡 앱 내에서 대화 내용을 저장해 둘 수 있다.
☞유심과 IMEI
유심은 휴대폰을 개통할 때 통신사가 폰에 넣어주는 탈부착식 소형 칩으로, 휴대폰 번호·식별 번호 등 고유 정보가 들어간다.이 때문에 SKT에서 유출된 유심 정보로 ‘복제 휴대폰’을 만들 수 있다는 우려가 제기된다. 하지만 이를 위해선 각 휴대폰의 주민등록번호 역할을 하는 IMEI가 함께 필요하다. 이번 해킹에서 IMEI는 유출되지 않아 복제 휴대폰 우려는 없다는 것이 정부 설명이다.
